Énumération des administrateurs locaux

low

Description

L'IOA détecte des attaques de reconnaissance qui utilisent des outils tels que BloodHound/SharpHound afin d'énumérer les membres du groupe local Administrateurs sur les contrôleurs de domaine via l'interface RPC SAMR.

Voir aussi

Description MITRE ATT&CK

Outil BloodHound

Détails de l'indicateur

Nom: Énumération des administrateurs locaux

Nom de code: I-ReconAdminsEnum

Niveau de gravité: Low

Informations MITRE ATT&CK:
ID: T1069.001
Sous-technique de: T1069
Tactique: TA0007
Plateforme: **Windows**
Autorisation requise: **Compte du domaine**